Otkriven je sigurnosni nedostatak u programskom paketu openstack-neutron za operacijski sustav Fedora 20. Otkriveni nedostatak se javlja zbog neispravnog rukovanja s CIDR vrijednostima što potencijalnim napadačima omogućuje zaobilaženje sigurnosnih ograničenja za grupe. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu Mozilla Firefox za operacijski sustav Suse. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge, izvršavanje proizvoljnog programskog koda, stjecanje povećanih korisničkih ovlasti ili izvršavanje XSS napada. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu php-ZendFramework2. Otkriveni nedostaci su posljedica neispravnog ograničavanja HTML atributa. Potencijalnim napadačima omogućuju izvođenje XSS napada. Svim korisnicima savjetuje se nadogradnja.
Otkrivene su ranjivosti programske biblioteke libpng za Fedoru. Ranjivosti se nalaze u funkcijama png_do_expand_palette i png_push_read_chunk, a udaljenim napadačima omogućuju provođenje napada uskraćivanjem usluge. Savjetuje se ažuriranje paketa izdanim zakrpama.
Otkrivene su i otklonjene ranjivosti programske biblioteke libtiff za Fedoru. Ranjivosti su posljedica prekoračenja spremnika gomile i mogućnosti pristupanja prethodno oslobođenoj radnoj memoriji u tiff2pdf alatu te višestrukih preljeva spremnika u gif2tiff i tiff2pdf alatu. Napadačima ranjivosti omogućuju rušenje aplikacije ili potencijalno izvršavanje proizvoljnog programskog koda podmetanjem posebno obikovane TIFF/GIFF datoteke. Savjetuje se primjena izdane nadogradnje.
Izdana je nadogradnja koja otklanja mnogobrojne kritične ranjivosti u radu programskog paketa IBM Java 6 za SUSE Manager 1.7 for SLE 11 SP2. Ranjivosti su uzrokovane nedefiniranim greškama u raznim podkomponentama poput JNDI, Libraries, JAX-WS Deployment, Security i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka, a udaljenim nepovjerljivim Java Web Start aplikacijama i Java apletima omogućuje otkrivanje povjerljivih informacija, manipuliranje pojedinim podacima, onemogućavanje rada usluge i sl. Savjetuje se žurna primjena izdane nadogradnje.
VAŽNO! Otkriveno je da se posljednjih dana u Hrvatskoj elektroničkom poštom širi phishing poruka koja u privitku sadrži zlonamjernu datoteku naziva "informacije.zip". Prema našim saznanjima naslov (Subject) poruke je "zdravo", a pošiljatelj u "From:" polju koristi krivotvorene e-mail adrese info(at)porezna-uprava.hr, informacije(at)porezna-uprava.hr i admin(at)porezna-uprava.hr. Sve primatelje spomenute poruke upozoravamo da ne
Otkriven je sigurnosni nedostatak u programskom paketu xmonad-contrib. Otkriveni nedostatak potencijalnim napadačima omogućuje umetanje naredbi u naslovnu traku. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu seamonkey za operacijski sustav Fedora 19 i 20. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge, pokretanje proizvoljnog programskog koda, izvođenje XSS napada i stjecanje uvećanih ovlasti. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su propusti u programskoj biblioteci libcurl RHEL 6. Propusti su se očitovali neispravnim ponovnim korištenjem pogrešnih konekcija prilikom korištenja drugih protokola osim HTTP-a i FTP-a, što je moglo dovesti do korištenja nenamijenjenih korisničkih podataka, potencijalno izlažući osjetljive informacije. Savjetuje se ažuriranje sustava izdanim zakrpama.
